Reines Sicherheitsupdate für .NET Framework 2.0, 3.0, 4.5.2 und 4.6 für Windows Server 2008 SP2 (KB4570503)

Gilt für: .NET

Zusammenfassung


Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.

Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/?linkid=2138023

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.

Zusätzliche Informationen zu diesem Update


Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
  • 4569735 Hinweise zum reinen Sicherheitsupdate für .NET Framework 2.0, 3.0 für Windows Server 2008 SP2 (KB4569735)
  • 4569743 Hinweise zum Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB4569743)
  • 4569740 Hinweise zum Sicherheitsupdate für .NET Framework 4.6 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB4569740)

Informationen zum Schutz und zur Sicherheit